azure-rbac
Azure RBAC-Rollen mit geringsten Rechten zuweisen
Dieses Skill hilft Azure-Administratoren, die minimale RBAC-Rolle für spezifische Berechtigungen zu finden, und generiert die CLI-Befehle und den Bicep-Code für die sichere Zuweisung.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "azure-rbac". What role should I assign for a managed identity to read blobs?
النتيجة المتوقعة:
- Storage Blob Data Reader (preview) is the recommended built-in role for read-only access to blob storage.
- Resource scope: The role can be assigned at storage account, container, or blob level.
- For least privilege, assign at the specific container level rather than the entire storage account.
استخدام "azure-rbac". Generate Bicep code to assign a role to a service principal
النتيجة المتوقعة:
- resource roleAssignment 'Microsoft.Authorization/roleAssignments@2022-04-01' = { name: guid(subscription().id, servicePrincipalId, roleDefinitionId) properties: { principalId: servicePrincipalId roleDefinitionId: roleDefinitionId principalType: 'ServicePrincipal' } }
التدقيق الأمني
آمنStatic analysis flagged 4 instances of 'Weak cryptographic algorithm' at SKILL.md lines 3 and 8. These are FALSE POSITIVES. Line 3 contains YAML syntax (description: >-) for multiline strings. Line 8 references Azure MCP tools (azure__documentation, azure__extension_cli_generate). The skill is a legitimate Microsoft Azure RBAC helper that recommends least-privilege roles and generates infrastructure code.
الأنماط المكتشفة
درجة الجودة
ماذا يمكنك بناءه
Lesezugriff auf Blob-Speicher gewähren
Finden der minimalen Rolle, die ein Dienstprinzipal benötigt, um Blobs in einem bestimmten Speicherkonto zu lesen
Benutzerdefinierte Rolle für API-Berechtigungen erstellen
Definieren einer benutzerdefinierten RBAC-Rolle mit spezifischen API-Berechtigungen, wenn integrierte Rollen zu breit sind
Rollenzuweisung in CI/CD automatisieren
Generieren von Bicep-Code für Rollenzuweisungen, die über Azure DevOps oder GitHub Actions bereitgestellt werden können
جرّب هذه الموجهات
What is the minimum RBAC role needed to read blobs in an Azure Storage account?
What RBAC role should I assign to a managed identity so it can list virtual machines in a resource group?
Generate the Azure CLI command to assign the Storage Blob Data Reader role to a user-assigned managed identity on a storage account.
Create a custom RBAC role definition that allows read and list on storage containers and blobs, but not delete or write operations.
أفضل الممارسات
- Weisen Sie Rollen immer im kleinstmöglichen Umfang zu (Ressource oder Ressourcengruppe vs. Abonnement)
- Verwenden Sie nach Möglichkeit integrierte Rollen anstelle von benutzerdefinierten Rollen für einfachere Wartung
- Dokumentieren Sie die geschäftliche Begründung für jede Rollenzuweisung
تجنب
- Zuweisen von Owner- oder Contributor-Rollen, wenn spezifischere Rollen verfügbar sind
- Zuweisen von Rollen im Abonnement- oder Verwaltungsgruppenumfang, wenn Ressourcenebenumfang ausreichen
- Verwenden von Platzhalterberechtigungen (*) in benutzerdefinierten Rollendefinitionen